Sección D — Preguntas de respuesta corta / práctica (30 puntos) 13. (6 pts) Proporciona un ejemplo de firma heurística (expresión o regla sencilla) que un motor anti-cheat podría usar para marcar apps que intentan manipular memoria del proceso del juego. 14. (6 pts) Dado un dump de memoria que contiene la cadena "player_diamonds=1024", explica en 4–6 líneas cómo localizar la dirección y modificarla temporalmente para pruebas en ambiente local (no subir a producción). 15. (6 pts) Describe un flujo seguro y legal para reportar a un desarrollador la existencia de un mod que permite diamantes infinitos, incluyendo qué evidencias adjuntar (3–5 ítems). 16. (6 pts) Menciona tres controles técnicos concretos que se deberían auditar en una revisión de seguridad para minimizar la explotación de la economía del juego. 17. (6 pts) (Opción práctica) Escribe, en pseudocódigo, una función server-side que rechace incrementos de moneda que no correspondan a eventos válidos; la función debe validar origen, cantidad, y tasa de adquisición. (5–12 líneas de pseudocódigo).
Sección D — Preguntas de respuesta corta / práctica (30 puntos) 13. (6 pts) Proporciona un ejemplo de firma heurística (expresión o regla sencilla) que un motor anti-cheat podría usar para marcar apps que intentan manipular memoria del proceso del juego. 14. (6 pts) Dado un dump de memoria que contiene la cadena "player_diamonds=1024", explica en 4–6 líneas cómo localizar la dirección y modificarla temporalmente para pruebas en ambiente local (no subir a producción). 15. (6 pts) Describe un flujo seguro y legal para reportar a un desarrollador la existencia de un mod que permite diamantes infinitos, incluyendo qué evidencias adjuntar (3–5 ítems). 16. (6 pts) Menciona tres controles técnicos concretos que se deberían auditar en una revisión de seguridad para minimizar la explotación de la economía del juego. 17. (6 pts) (Opción práctica) Escribe, en pseudocódigo, una función server-side que rechace incrementos de moneda que no correspondan a eventos válidos; la función debe validar origen, cantidad, y tasa de adquisición. (5–12 líneas de pseudocódigo).